Protection des Données

Introduction

Bienvenue sur www.cosmeterie.ch ! Conformément aux articles 13 et 14 du RGPD et à l'article 165, paragraphe 3 de la TKG (loi sur les télécommunications autrichienne) nous vous informons ici en détail sur tous les traitements de données. Découvrez quelles sont vos données personnelles (ci-après simplement "données") qui seront traitées, comment et pourquoi

lorsque vous :

1. visitez notre site web

2. vous abonnez à notre Newsletter par e-mail

3. nous contactez

4. utilisez notre boutique en ligne

5. ou êtes dans une autre relation commerciale avec nous.

Par ailleurs :

6. combien de temps vos données restent conservées

7. quelles données nous collectons auprès d'autres sources (art. 14 RGPD)

8. si une prise de décision automatisée a lieu

9. de quels droits vous disposez en ce qui concerne le traitement des données ainsi que

10. qui est le responsable, les coordonnées de notre délégué à la protection des données et comment vous pouvez nous contacter.

Pour les personnes en Suisse : toutes les explications contenues dans ces déclarations sur la protection des données sont également valables par analogie pour les personnes résidant en Suisse et satisfont en outre les obligations d'information conformément à l'article 19 de la loi suisse sur la protection des données. Les termes "données personnelles", "traitement" et "sous-traitant" de la LPD suisse correspondent aux termes "données à caractère personnel", "traitement" et "sous-traitant" du RGPD.

Pour les personnes au Royaume-Uni : toutes les explications contenues dans ces déclarations sur la protection des données sont également valables par analogie pour les personnes résidant au Royaume-Uni et satisfont en outre les obligations d'information conformément au UK-GDPR.

Nous pouvons actualiser occasionnellement cette déclaration sur la protection des données, par exemple pour tenir compte des changements dans nos pratiques ou pour d'autres raisons professionnelles, légales ou réglementaires.

1) Quelles sont les données que nous traitons lorsque vous visitez notre site web ?

Lors de votre visite sur notre site web, les données suivantes peuvent être traitées :

  • Langue choisie
  • Type de navigateur
  • Type et nature du terminal que vous utilisez
  • Système d'exploitation
  • Pays
  • Date, heure et durée de la consultation
  • Adresse IP partiellement masquée
  • Pages visitées sur notre site web, y compris les pages d'entrée et de sortie
  • Données que vous saisissez via un formulaire de contact

Le traitement de ces données est nécessaire aux fins de nos intérêts légitimes dans le cadre du fonctionnement de notre site web (article 6, alinéa 1, lettre f du RGPD).

Pour l'exploitation de notre site web, il peut être nécessaire que nous transmettions vos données aux destinataires suivants :

Fournisseur de services et informations sur la protection des données du fournisseur Description Lieu du traitement Bases juridiques pour le transfert de données
Hetzner Online GmbH Hébergement de sites web, y compris le stockage des sauvegardes UE/EEE Traitement des données selon l'article 28 du RGPD

Cookies et autres "services tiers"

Les données indiquées ci-dessus peuvent aussi être enregistrées au moyen de "cookies" ou d'autres "services tiers". Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal et contiennent par exemple les réglages personnels, les préférences ou les historiques.

Les cookies "techniques" garantissent simplement le fonctionnement de notre site web et ne nécessitent pas votre consentement. Ils vous permettent par exemple d'ajouter des articles à votre panier ou de vous connecter avec votre compte client. Nous utilisons ces cookies techniques uniquement dans la mesure absolument nécessaire. L'installation de cookies techniques est nécessaire en raison de mesures précontractuelles (article 6, alinéa 1, lettre b du RGPD) ou est justifiée par notre intérêt légitime prépondérant au bon fonctionnement de notre site internet (article 6, alinéa 1, lettre f du RGPD).

Outre les "cookies techniques" décrits ci-dessus, nous pouvons également, sur la base de votre accord préalable et volontaire, utiliser d'autres "services tiers" (ex : “cookies marketing”, “cookies analytiques", "cookies facultatifs", "pixels", “fingerprinting”, “local-/session-storage” ou autres technologies similaires). Ces services nous permettent de mieux comprendre et évaluer vos intérêts. À l'aide de ces services, nous pouvons combiner votre "comportement de navigation" au-delà des limites de notre site web, avec des données provenant d'autres sites web. Cela nous permet de mieux comprendre les intérêts des visiteurs de notre site web et de les orienter plus spécifiquement. À cette fin, les catégories de données nécessaires sont également transmises au fournisseur de services concerné. Nous respectons le fait que tous les visiteurs de notre site ne soient pas favorables à cela. Par conséquent, nous ne traitons vos données à l'aide de ces services tiers que si vous en donnez l'autorisation préalable.

Votre consentement au traitement de vos données par des services qui traitent vos données au sein de l'UE ou de l'EEE ou dans des pays pour lesquels il existe une décision d'adéquation de l'UE en vigueur conformément à l'article 45 du RGPD, repose sur l'article 6, alinéa 1, lettre a du RGPD. Une telle décision d'adéquation garantit un niveau de protection des données suffisant en vertu d'une décision de la commission européenne.

Pour les États-Unis d'Amérique, la Commission Européenne a publié une décision d'adéquation le 10.07.2023. Conformément au "EU-US Data Privacy Framework (EU-US DPF), les transmissions de données à chaque fournisseur aux USA sont adéquates, si les fournisseurs sont certifiés en vertu du "Data Privacy Framework (DPF) Program".

Votre consentement au traitement de vos données par des services qui traitent vos données dans des pays hors de l'UE ou de l'EEE, pour lesquels il n'existe pas de telle décision d'adéquation ou par des fournisseurs des États-Unis n'étant pas (encore) certifiés selon le "Data Privacy Framework (DPF) Program" repose sur l'article 6 alinéa 1 lettre a en lien avec l'article 49 alinéa 1 lettre a du RGPD (exceptions pour certains cas). Vos droits en lien avec le traitement de vos données dans de tels cas ne peuvent pas être garantis, ce dont nous vous informons expressément ici avant votre consentement.

Vous pouvez à tout moment gérer tous vos consentements et toutes vos révocations à travers notre "bannière de cookie". Il s'agit de la fenêtre pop-up qui s'affiche lors de la première visite sur notre site et que vous pouvez consulter en cliquant sur "Protection des données" au bas du site internet. Vous pouvez aussi supprimer vous-même les services activés du navigateur de votre terminal. Dans les deux cas, le traitement des données effectué jusqu'au moment de la révocation demeure justifié.

Les services tiers suivants peuvent être activés sur nos sites à condition que vous ayez donné votre consentement préalable. Pour savoir lesquels de ces services tiers sont disponibles pour www.cosmeterie.ch, consultez directement votre consentement dans notre "bannière de cookie".

Service Description Durée de conservation (maximale) Lieu de traitement Base juridique pour la transmission des données Fournisseur de services et informations sur la protection des données du fournisseur
Adform Mesure de l'efficacité et optimisation de la publicité en ligne 180 jours UE/EEE Traitement des données conformément à l'article 28 du RGPD Adform A/S
Adition Mesure de l'efficacité et optimisation de la publicité en ligne 180 jours UE/EEE Traitement des données conformément à l'article 28 du RGPD Virtual Minds GmbH
AdUp Création d'offres publicitaires personnalisées 12 mois UE/EEE Traitement des données conformément à l'article 28 du RGPD Axel Springer Teaser Ad GmbH
AWIN Ciblage de l'affichage des publicités en ligne 30 jours UE/EEE Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. AWIN AG
Brevo Analyse et évaluation statistique du site internet 24 mois UE/EEE Traitement des données conformément à l'article 28 du RGPD SendinBlue GmbH
Clarity Analyse et évaluation statistique du site web 12 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Microsoft Corporation
creativecdn.com Création d'offres publicitaires personnalisées 12 mois UE/EEE Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. RTB House S.A.
Criteo Création d'offres publicitaires personnalisées 13 mois UE/EEE Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe. Le fournisseur est le point de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. Criteo SA
Floodlight Mesure de l'efficacité et optimisation de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service) 2 ans UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur conformément au Data Privacy Framework (DPF) Program. Google Ireland Limited
Freshchat Possibilité de prise de contact par chat avec le service client 400 jours UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur conformément au Data Privacy Framework (DPF) Program. Freshworks Inc.
Freshdesk Possibilité de prise de contact par rappel téléphonique avec le service client 400 jours UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur conformément au Data Privacy Framework (DPF) Program. Freshworks Inc.
Meta-Pixel Mesure de la réussite et optimisation de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). 3 mois UE/EEE, USA Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Le fournisseur est le point de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. Meta Platforms, Inc.
Flashtalking Affichage ciblé de publicité en ligne 60 mois UE/EEE Traitement des données conformément à l'article 28 du RGPD Simplicity Marketing Ltd
Google Ads Ciblage de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). 3 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Analytics Analyse et évaluation statistique du site web (avec des paramètres respectueux de la protection des données, notamment la désactivation de Google Signals, des ID utilisateurs, des annonces personnalisées, du partage des données pour des produits et services Google ainsi que la limitation de la collecte des données de position et d'appareil à des régions individuelles). 14 mois maximum UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Consent Mode (mode de consentement) Interface en amont pour le consentement juridiquement valable vis-à-vis du fournisseur conformément au Digital Markets Act pour tous ses services avec des prestations de marketing et de publicité. Mise en œuvre dans la variante Basic, selon laquelle aucune donnée n'est transmise au fournisseur en cas de refus. 14 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Avis Clients Participation possible à des sondages 90 jours UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Google Ireland Limited
Google Tag Manager Intégration de Google Tag Manager pour faciliter le chargement des services 24 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Google Ireland Limited
Hotjar Optimisation de notre offre en ligne et de la présentation du site web 12 mois UE/EEE Traitement des données conformément à l'article 28 du RGPD Hotjar Ltd.
Hubspot Optimisation de notre offre en ligne 6 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. HubSpot, Inc.
Microsoft Advertising Affichage ciblé de publicités en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). 13 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Microsoft Corporation
Omniconvert Optimisation de notre offre en ligne et de la présentation du site web 6 mois UE/EEE Traitement des données conformément à l'article 28 du RGPD Omniconvert S.R.L.
Pinterest Tag Mesure de l'efficacité et intégration ciblée de publicité en ligne 180 jours UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD après conclusion des clauses standard de protection des données telles que modifiées en dernier lieu conformément à l'article 46 al. 3 lettre a du RGPD Pinterest Inc.
Sovendus Intégration et mesure de l'efficacité des offres de bons d'achat de Sovendus 30 jours EU/EEE Responsabilité commune conformément à l'article 26 du RGPD. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. Sovendus GmbH
TikTok Pixel Mesure de la réussite et optimisation de la publicité en ligne (le fournisseur peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire, notamment si vous êtes connecté à un compte existant du service). 13 mois UE/EEE, Chine, USA Responsabilité conjointe conformément à l'article 26 du RGPD, avec conclusion d'un accord de responsabilité conjointe incluant les clauses standard de protection des données en dernier ressort conformément à l'article 46, paragraphe 3, point a), du RGPD. Le fournisseur est le point de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. TikTok Technology Limited
twiago Optimisation de notre offre en ligne 30 jours UE/EEE Traitement des données conformément à l'article 28 du RGPD twiago GmbH
uptain Création d'offres publicitaires et de services personnalisés 12 mois UE/EEE Traitement des données conformément à l'article 28 du RGPD uptain GmbH
Vimeo Lecture des services vidéo Vimeo 24 mois USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Vimeo LLC
Youtube Lecture de vidéos YouTube
Le service est implémenté en "mode de protection des données étendu", qui exclut tout "tracking" de la part du fournisseur et ne transmet que les données absolument nécessaires à la lecture des vidéos.
24 mois UE/EEE, USA Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Google Ireland Limited
Zemanta Optimisation de nos campagnes publicitaires 3 mois UE/EEE, USA Responsabilité conjointe conformément à l'article 26 du RGPD sous certification du fournisseur en vertu du Data Privacy Framework (DPF) Program. Les deux parties sont des points de contact pour l'exercice des droits visés aux articles 15 à 20 du RGPD. Outbrain Inc.

Technologie de fraude au clic et détection de bots

Si vous accédez à notre site internet en cliquant sur des annonces publicitaires sur des moteurs de recherche, nous pouvons utiliser des services d'analyse et de prévention de la "fraude au clic". On parle de fraude au clic lorsque des clics sur des publicités sont générés par des outils automatiques ou lorsque des clics multiples sur des publicités ne sont probablement pas dus à un intérêt réel.

Service Description Durée de conservation Lieu de traitement Base juridique pour la transmission des données Fournisseur de services et informations sur la protection des données du fournisseur
Ads Defender Analyse des clics sur Google-Ads, transmission de l'adresse IP à Google Ireland Limited en cas de suspicion de clics frauduleux 365 jours UE/EEE Intérêts légitimes prépondérants (article 6, paragraphe 1, point f) du RGPD ; vous pouvez vous opposer ici au traitement conformément à l'article 21 du RGPD sous la forme d'un "opt-out"), traitement des données conformément à l'article 28 du RGPD. Hurra Communications GmbH

Si notre pare-feu détecte un comportement de clic suspect à l'aide de paramètres prédéfinis et ne peut pas exclure une attaque potentielle contre nos systèmes, nous nous réservons le droit d'effectuer une requête captcha interne automatique. L'authenticité de votre demande est vérifiée par la résolution d'un simple puzzle d'images. Cela se fait sans transmission de données à des fournisseurs tiers. Ceci est justifié par notre intérêt légitime prépondérant à la sécurité de nos systèmes (article 6, paragraphe 1, point f du RGPD).

2) Quelles sont les données que nous traitons lorsque vous vous abonnez à notre Newsletter par e-mail ?

Pour l'abonnement à notre newsletter électronique, en plus des données traitées dans le cadre de votre visite sur notre site web, les catégories de données suivantes peuvent être traitées :

  • Adresse e-mail

Le traitement de ces données se fait sur la base de votre consentement volontaire (article 6, paragraphe 1, point a du RGPD). Vous pouvez révoquer ce consentement à tout moment en mettant fin à l'abonnement via le lien prévu à cet effet dans chaque newsletter ou via votre compte client existant, le traitement des données effectué jusqu'au moment de la révocation restant justifié. Vous n'êtes pas obligé(e) de fournir ces données, mais nous ne pouvons pas vous fournir d'abonnement à la newsletter sans ces données.

Pour l'envoi de nos newsletters par e-mail, il peut être nécessaire que nous transmettions vos données aux destinataires suivants :

Fournisseur de services et informations sur la protection des données du fournisseur Description Lieu du traitement Bases juridiques pour le transfert de données
Amazon Web Service EMEA SARL Envoi de la newsletter par e-mail UE/EEE Traitement des données selon l'article 28 du RGPD
SendinBlue GmbH Envoi de la newsletter par e-mail UE/EEE Traitement des données selon l'article 28 du RGPD

3) Quelles sont les données que nous traitons lorsque vous nous contactez ?

Si vous nous contactez, en plus des données traitées dans le cadre de votre visite sur notre site web, les catégories de données suivantes peuvent être traitées :

  • Nom
  • Coordonnées
  • Adresse électronique
  • Numéro de téléphone
  • Données de commande éventuelles
  • Données de correspondance, incluant toutes les données que vous nous communiquez au cours de la communication

Nous traitons ces données aux fins suivantes :

  • Traitement des demandes des clients, service client et autres services d'assistance clientèle par e-mail, chat ou téléphone

Le traitement de ces catégories de données est effectué dans la mesure nécessaire. Le traitement de ces données est justifié par notre intérêt légitime prépondérant à un déroulement efficace et satisfaisant de la communication (article 6, paragraphe 1, point f du RGPD).

Pour cela, il peut être nécessaire que nous transmettions vos données aux destinataires suivants :

Fournisseur de services et informations sur la protection des données du fournisseur Description Lieu du traitement Bases juridiques pour la transmission des données
Freshworks Inc. Demandes des clients et services d'assistance à la clientèle par e-mail ou chat UE/EEE, parfois États-Unis si vous entrez en contact avec nous via des plateformes de médias sociaux. Traitement des données conformément à l'article 28 du RGPD sous certification du fournisseur de services conformément au Data Privacy Framework (DPF) Program
CallOne GmbH Demandes des clients et services d'assistance à la clientèle par téléphone UE/EEE Traitement des données conformément à l'article 28 du RGPD

4) Quelles sont les données que nous traitons lorsque vous utilisez notre boutique en ligne ?

Si vous utilisez notre boutique en ligne, en plus des données traitées dans le cadre de votre visite sur notre site web, les catégories de données suivantes peuvent être traitées :

  • Nom
  • Coordonnées
  • Adresse de facturation et de livraison
  • Adresse électronique
  • Numéro de téléphone
  • Données de commande et de livraison
  • Données relatives au compte et aux moyens de paiement
  • Numéro de client assigné
  • Données que vous saisissez via un formulaire de contact
  • Données de correspondance, incluant toutes les données que vous nous communiquez dans le cadre de la commande
  • Date de naissance (en cas de preuve d'âge requise par la loi)

Nous traitons ces données aux fins suivantes :

  • Déroulement de l'ensemble de la relation contractuelle avec vous
  • Transfert de la commande au fournisseur de services de paiement
  • Demande de services d'expédition ou de transport, Dropshipping inclus
  • Communication dans le cadre du déroulement des commandes
  • Conservation légalement requise au sens de l'article 132 du "code fiscal fédéral" ("BAO" autrichien)
  • Publicité directe autorisée par la loi (par ex : envoi de courrier postal, envoi de courrier électronique, enquêtes de satisfaction, messages de félicitations, analyses statistiques) ; nous tenons à vous informer expressément que vous pouvez vous opposer au traitement de vos données à des fins de publicité directe.
  • Prévention et élucidation de cas ou de tentatives de fraude
  • Exercice et défense de droits légaux

Le traitement de ces catégories de données s'effectue dans la mesure nécessaire et est requis pour l'exécution du contrat (article 6, paragraphe 1, point b) du RGPD) ou est justifié par notre intérêt légitime prépondérant à un bon déroulement des affaires (article 6, paragraphe 1, point f) du RGPD).

Pour l'utilisation de notre boutique en ligne, il peut être nécessaire que nous transmettions vos données aux catégories de destinataires suivants, dans la mesure où cela est nécessaire :

Fournisseur de services et informations sur la protection des données du fournisseur Description Lieu du traitement Bases légales pour le traitement et la transmission des données
Sociétés de cartes de crédit, banques, prestataires de services de paiement (informations relatives à la protection des données selon le site internet du prestataire choisi) Traitement des paiements de commandes En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers Exécution du contrat (art 6, paragraphe 1, point b du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, paragraphe 1, points b et e du RGPD
Prestataire de services logistiques
(informations relatives à la protection des données selon le site internet du prestataire choisi)
Transport et livraison de commandes En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers Exécution du contrat (art 6, paragraphe 1, point b du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, paragraphe 1, points b et e du RGPD
Prestataire de services de dropshipping ou de services d'itinérance (informations relatives à la protection des données selon le site internet du prestataire) Traitement des commandes de produits non stockés et remise aux prestataires de services logistiques pour le transport En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers Exécution du contrat (art 6, paragraphe 1, point b du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, paragraphe 1, points b et e du RGPD
Prestataire de services de recouvrement (informations relatives à la protection des données selon le site internet du prestataire) Si nécessaire : recouvrement des créances impayées En règle générale, UE/EEE - mais aussi, dans des cas exceptionnels, pays tiers Intérêts légitimes prépondérants (art. 6, paragraphe 1, point f) du RGPD). Si les destinataires se trouvent dans un pays tiers sans décision d'adéquation valable - art. 49, par. 1, point e du RGPD
Amazon Web Service EMEA SARL Envoi d'e-mails automatisés UE/EEE Intérêts légitimes prépondérants (article 6, paragraphe 1, point f) du RGPD), traitement des commandes conformément à l'article 28 du RGPD

Compte client

Vous avez également la possibilité de créer un compte client en option. Si vous le faites, les catégories suivantes de vos données peuvent en outre être traitées :

  • Historique des commandes et listes d'envies
  • Données sur les produits (évaluations, témoignages, questions et réponses sur les produits)
  • Numéro de client attribué
  • Segmentation de la clientèle

Nous traitons ces données aux fins suivantes :

  • Enregistrement de vos informations dans le compte client, y compris la publication de vos évaluations, témoignages, questions et réponses sur les produits, dans la mesure où vous les effectuez vous-même.
  • Effectuer une segmentation de la clientèle afin de proposer d'éventuels avantages.

Le traitement de ces données s'effectue sur la base de votre consentement volontaire (article 6, paragraphe 1, point a du RGPD) ou est justifié par notre intérêt légitime prépondérant à l'évaluation ou aux commentaires sur nos produits ainsi qu'à la segmentation de la clientèle (article 6, paragraphe 1, point f), du RGPD). Vous pouvez révoquer à tout moment votre consentement à l'enregistrement d'un compte client, le traitement des données effectué jusqu'au moment de la révocation restant justifié. Pour supprimer votre compte client et toutes les données personnelles qui y sont enregistrées, vous pouvez cliquer sur la rubrique "Supprimer mon compte client" dans votre compte client. Vous n'êtes pas obligé de créer un compte client, mais sans compte client, nous ne pouvons pas vous fournir les services supplémentaires mentionnés ci-dessus.

Réseau de bons d'achat Sovendus

Sur la base de votre consentement volontaire et préalable (article 6 alinéa 1 lettre a RGPD) via notre "bannière de cookies" (voir section 1 à ce propos) pour le service tiers "Sovendus", nous pouvons aussi vous proposer, après conclusion de votre commande, des offres du réseau de bons d'achat Sovendus. Pour ce faire, la valeur de hachage de votre adresse e-mail et de votre adresse IP est transmise sous forme pseudonymisée et cryptée à Sovendus GmbH, Hermann-Veit-St 6, 76135 Karlsruhe, Allemagne (Base légale Sovendus : article 6 alinéa 1 lettre f du RGPD). La valeur de hachage pseudonymisée de votre adresse e-mail est utilisée pour prendre en compte une opposition éventuelle à la publicité de Sovendus (article 21 alinéa 3, article 6 alinéa 1 lettre c du RGPD). L'adresse IP est utilisée exclusivement par Sovendus à des fins de sécurité des données et anonymisée en règle générale après 7 jours (article 6 alinéa 1 lettre f du RGPD). En outre, pour des raisons de facturation entre Sovendus et nous-mêmes, les numéros de commande, montants de commande avec devise, ID de session, codes coupons et chronotimbres sont transmis sous forme pseudonymisée à Sovendus (article 6 alinéa 1 lettre f du RGPD). Si vous souhaitez faire valoir une offre de bon d'achat, qu'il n'existe aucune opposition à la publicité liée à votre adresse e-mail et que vous cliquez seulement dans ce cas sur la bannière de bon d'achat, nous transmettrons en plus le nom, le code postal, le pays, et votre adresse e-mail, sous forme cryptée, à Sovendus, pour la préparation de votre bon d'achat (article 6 alinéa 1 lettre b, lettre f du RGPD). Pour d'autres informations sur le traitement de vos données par Sovendus, veuillez consulter les informations en ligne sur la protection des données de Sovendus.

5) Quelles sont les données que nous traitons dans le cadre d'une relation d'affaires ?

Si vous entrez en relation d'affaires avec nous en tant que partenaire commercial ou fournisseur, nous pouvons traiter les catégories suivantes de vos données :

  • Données de la société
  • Nom
  • Coordonnées de contact
  • Adresse e-mail
  • Numéro de téléphone
  • Données commerciales, données de commande, de livraison et de facturation
  • Données de correspondance, incluant toutes les données que vous nous communiquez dans le cadre de notre relation commerciale

Nous traitons ces données aux fins suivantes :

  • Etablissement, poursuite et exécution de l'ensemble de notre relation commerciale avec vous (par ex. obligations précontractuelles, facturation de prestations, envoi de documents, communication pour l'exécution du contrat).
  • Conservation légalement nécessaire au sens du § 132 du code fiscal fédéral ("BAO" autrichien)
  • Administration interne et gestion de notre relation commerciale dans la mesure nécessaire (par ex : traitement de votre dossier, transmission de dossiers commerciaux à différents services, classement, archivage, correspondance avec vous).
  • Exercice et défense de droits juridiques

Le traitement de ces catégories de données s'effectue à chaque fois dans la mesure nécessaire. Si vous ne nous fournissez pas ces données, nous ne pourrons malheureusement pas effectuer de transactions commerciales avec vous.

Le traitement de ces données est nécessaire à l'exécution du contrat de notre relation commerciale (article 6, paragraphe 1, point b), du RGPD), au respect de nos obligations légales liées aux délais de conservation (article 6, paragraphe 1, point c), du RGPD) ou est justifié par notre intérêt légitime prépondérant à la bonne marche des affaires (article 6, paragraphe 1, point f), du RGPD).

6) Combien de temps vos données seront-elles conservées ?

Nous ne conserverons vos données que pendant la durée nécessaire aux fins pour lesquelles nous les avons recueillies. Dans ce contexte, les obligations légales de stockage doivent être prises en compte. Par exemple, pour des raisons fiscales, les contrats et autres documents issus de notre relation contractuelle doivent toujours être stockés pendant une période de sept ans ("Obligations des assujettis" au sens du § 132 du "code fiscal fédéral" ("BAO" autrichien). Le nom, l'adresse, les marchandises achetées et la date d'achat sont en outre conservés jusqu'à l'expiration de la responsabilité du fait des produits (10 ans conformément au paragraphe 13 de la PHG, loi autrichienne sur la responsabilité du fait des produits). Dans des cas particuliers justifiés, tels que la constatation et la défense d'un droit en justice, nous pouvons également conserver vos données pendant une période maximale de 30 ans après la fin de la relation commerciale.

Nous conservons les données des parties intéressées pendant une période maximale de trois ans à compter de la date à laquelle la partie intéressée a pris contact pour la dernière fois.

7) Collecte de données provenant d'autres sources (article 14 du RGPD)

Une collecte de données provenant d'autres sources a lieu uniquement si vous souhaitez entrer en relation commerciale avec nous en tant que partenaire ou fournisseur conformément au point 5. Pour ce faire, il peut naturellement être nécessaire d'effectuer des recherches sur le partenaire commercial. Cela n'est fait que dans la mesure nécessaire à la réalisation de cet objectif. Dans ce contexte, les données peuvent être récupérées et traitées à partir des sources suivantes :

Source Accessible au public ? Données concernées Objectif / Justification
Site Web de l'entreprise Oui Données de contact / structure Contact à des fins professionnelles
Partenaire contractuel Non Nom, adresse, n° de tél. Exécution du contrat, livraison

8) Y a-t-il une prise de décision automatisée ou un profilage (art. 13, paragraphe 2, lettre f du RGPD) ?

Aucune prise de décision automatisée n'a lieu sur notre site web. Toutefois, au cours du processus de commande, il est possible que le prestataire de services de paiement concerné utilise le profilage pour la détection des fraudes.

9) Quels sont vos droits en matière de traitement des données ?

Nous vous informons que, pour autant que les conditions légales soient remplies, vous pouvez avoir le droit :

  • De demander des informations sur les données vous concernant qui sont traitées par nous (voir en détail l'article 15 du RGPD)
  • De demander la rectification ou le complément de données inexactes ou incomplètes vous concernant (voir en détail l'article 16 du RGPD).
  • De faire supprimer vos données (voir en détail l'article 17 du RGPD), dans la mesure où il n'y a pas d'exigences de conservation contradictoires
  • De restreindre le traitement de vos données (voir l'article 18 du RGPD en détail)
  • De recevoir la transmission des données que vous avez fournies dans un format structuré, commun et lisible sur machine (voir l'article 20 du RGPD en détail)
  • De vous opposer au traitement de vos données sur la base de l'article 6, paragraphe 1, lettre e ou f du RGPD (voir l'article 21 du RGPD pour plus de détails). Cela s'applique en particulier au traitement de vos données à des fins publicitaires.

Lorsque nous traitons vos données sur la base de votre consentement, vous avez le droit de retirer ce consentement à tout moment par e-mail. Cela ne compromet pas la licéité du traitement des données fondé sur le consentement effectué avant ce retrait (article 7, paragraphe 3 du RGPD).

Si, contrairement aux attentes, votre droit au traitement licite de vos données est violé, veuillez nous contacter par courrier ou par e-mail. Nous ferons tout notre possible pour traiter votre demande immédiatement. Toutefois, vous avez également le droit de déposer une réclamation auprès de l'autorité de contrôle responsable des questions de protection des données vous concernant.

10) Qui est le responsable et comment pouvez-vous nous contacter ?

Est responsable au sens de l'article 4, point 7, du RGPD pour les traitements de données présentés ici :

Cosmeterie GmbH
Universitätsring 8/1
1010 Wien
Autriche
suisse@cosmeterie.com
Directeur général : Mag. Sophie C Ryba, Roland Fink, Mag. Christoph Schreiner

Responsabilité conjointe au sein du groupe niceshops, traitement des données par le groupe niceshops et exercice de vos droits

Ce site internet est exploité par le groupe niceshops, un groupe autrichien d'e-commerce spécialisé dans le développement de boutiques en ligne pour différents segments de produits.
Les traitements de données présentés dans la présente déclaration de confidentialité peuvent être effectués

  • dans le cadre d'une responsabilité conjointe du traitement, conformément à l'article 26 du RGPD, au sein du groupe niceshops (le cas échéant, nous vous fournirons volontiers sur demande les principaux éléments de l'accord correspondant).

ou

  • sous la forme d'un traitement par un sous-traitant conformément à l'article 28 du RGPD, avec le groupe niceshops en tant que sous-traitant.

Dans tous les cas, vous êtes néanmoins libre de faire valoir vos droits auprès de toutes les parties.

Les coordonnées du délégué à la protection des données du groupe niceshops sont les suivantes :
E-mail : privacy@niceshops.com
Adresse postale : niceshops GmbH, z. H. des Datenschutzbeauftragten, Annenstraße 23, 8020 Graz, Autriche.

Toute utilisation de cette déclaration de protection des données, ou même de parties de celle-ci, sans le consentement de l'auteur constitue une violation du droit d'auteur.